/ смешные картинки, мемы и приколы на SafeReactor

Dave Frenkel
@merrlk
C
Follow
) -
Придумаю свой язык программирования и назову его Pomidor. Буду Senior Pomidor Developer
7:03 AM - 8 Nov 2018,it,twitter,интернет,скриншот

политикаперсональные данныеitвсе плоходлиннопостпровайдер

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

ip
212.100.129.68
212.100.130.168
212.45.9.104
212.45.12.240 178.208.130.48 212.100.154.112 178.208.131.228
212.45.6.224
212.45.18.240 212.45.8.148 212.45.12.152 212.100.158.216
178.208.158.224 212.100.156.220 178.208.132.248
netname
COMCOR-Fed<
COMCOR-Makj^M COMCOR-Administ* ■

Вот клиенты в Барвихе, включая местный Альфа-Банк:

ip netname
212.45.9.104 COMCOR-Administr
212.100.154.112 COMCOR-Chirikov-* 178.208.142.160 COMCOR-Elit-Stroy 212.100.158.108 COMCOR-Mostovsk 212.100.136.64 COM CO R-OAO-Aljf i
212.100.156.220 COMCOR-Posohov; ■ 212.100.156.32 COMCOR-Prefektur.
178.208.132.248 COMCOR-Rakovscf* 212.45.9.120

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

netname
descr
ip
212.100.134.88 COMCOR-DIT-DepTrans-Entuziastov Network for DIT (DepTrans) Entuziastov
212.100.132.192 COMCOR-DIT-DepTrans-Lesnoy Network for DIT (DepTrans) Lesnoy
212.100.130.116 COMCOR-DIT-DepTrans-Parkovki-AMPP- Triumfal... Network for DIT DepTrans Parkovki AMPP T...
212

Кто-нибудь может забить канал на камеру и ограбить объект, например.

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

'P netname descr
212.100.132.72 COMCOR-AKB-NOVIKOMBANK-Zhukovskiy- Zhukovsk... Network for AKB "NOVIKOMBANK" Zhukovskiy...
212.100.132.248 COMCOR-AO-KB-ForBank Network for AO KB ForBank
212.100.130.152 COMCOR-BankIRS Network for Bank IRS
212.100.130.184 COMCOR-OAOMOSKOMBANK Network for OAO

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Для службы безопасности — утечка переданных клиентов входящие х
Vladislav Zdolnikov «vladislav.zdolnikov@gmail.ccm> кому: info, info •*
Здравствуи-е'
Мои коллеги обнаружили у вас серьёзную утенку персональных данных ваших клиентов через сервис whois.
В подсетях, выделенных вашим, мохно

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Обращение входящие х
■I ■ ■ ■ ■■ ■ @акайо-1е1есот.ги>
кому: я ▼
Добрый день. Владислав!
Спасибо за обращение в ГК "Акадо-Телеком".
Поступившая информация будет проверена, дана оценка, результаты проверки также сообщу Вам. Благодарю Вас за сотрудничество.
С уважением.
Начальник отдела

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

на что мне ответили, что всё исправили:

$кому: я ▼ Добрый день! Информация по запросам \уЬо1Б была отредактирована. Также ищем другие возможные прецеденты. Спасибо Вам большое за обращение и содействие. пн, 22 окт., 15:04 (11 дн. назад),политика,политические новости, шутки и мемы,персональные данные,it,все плохо,длиннопост,провайдер$

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому:
<£> 23 окт. 2018 г.. 23:34 (10 дн. назад)
здравствуйте.
Да я только рад помочь, но.
Адреса из моего примера перестали отдавать личную информацию в блоке person, однако ФИО (или название компании, если это юр. лицо) всё равно доступно в

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

кому: я
ср, 24 окт., 17:42 (9 дн. назад) -fa 4s
Владислав, добрый день!
На данный момент принято решение убрать персональные данные всех пользователей белых подсетей, однако поле metnum мы обязаны заполнять по требованию RIPE. Также приглашаю Вас посетить нашу компанию для проведения экскурсии и

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому:
Добрый вечер,. ш ■
<S> ср, 24 окт., 19:10 (9 дн. назад)
Спасибо большое за приглашение — будет побольше времени, обязательно посещу, очень интересно.
То есть личные данные в inetnum сохранятся? Я знаю про правила RIPE, однако провайдеры

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

eshborn

nvidiaNVIDIA GeForce RTX 2080 TiBoardroom Suggestionitrtx

Видеокарты NVIDIA GeForce RTX 2080 Ti умирают у многих владельцев

Нарастают опасения относительно количества брака у графической карты NVIDIA GeForce RTX 2080 Ti: растёт количество вышедших из строя и ломающихся видеокарт у ранних покупателей. Некоторые жалуются на проблемы с выводом изображения, артефакты и нестабильность сразу после установки, в то время как другие начинают указывают на аналогичные признаки деградации через несколько дней, несмотря на отсутствие ручного разгона или манипуляций с напряжением.

На форумах NVIDIA в течение нескольких недель появились темы о мёртвых и умирающих картах RTX 2080 Ti, причём почти каждая ветка включает несколько страниц с сотнями комментариев с жалобами на сбои, черные экраны, синие экраны смерти, артефакты и просто нерабочие карты. Есть некоторые сообщения о проблемах с RTX 2080, но большинство комментариев касается проблемных ускорителей 2080 Ti.

Появились также ветки Reddit на аналогичную тему: в них подробно описывается процесс оформления RMA (авторизация неисправного оборудования при возврате), через который многие пользователи сейчас проходят. Однако некоторые владельцы, которым NVIDIA предоставила замену, были вынуждены вернуть и её. Это может указывать на некие архитектурные изъяны.

охоже, проблемы затрагивают прежде всего первые издания RTX 2080 Ti Founders Edition, хотя некоторые владельцы сторонних ускорителей Gigabyte и ASUS тоже сообщают о сбоях и проблемах с их новыми графическими ускорителями. Вполне возможно, речь не идёт о каком-то особо массовом явлении, но, тем не менее, подобное поведение даже относительно небольшой части ускорителей стоимостью $1000 вызывает некоторые вопросы.

КАКИЕ НАШИ ПЛАНЫ НА СЛЕДУЮЩЕЕ ПОКОЛЕНИЕ ВИДЕОКАРТ,nvidia,NVIDIA GeForce RTX 2080 Ti,Boardroom Suggestion,it,rtx

Отличный комментарий!

31.10.2018, 06:51

-16,3

31.10.2018, 07:10

+66,8

vimitit-юморgeekтыкваХеллоуин

Главный вопрос, как вытащить лампу из этой тыквы?

,vim,it,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,тыква,Хеллоуин,Halloween -приколы на хеллоуин - прикольные костюмы, тыквы, шутки и юмор про хелоуин

Aksafan

it-юморgeekitчужой кодголовная боль

типы головной БОЛИ
СТРЕСС
г
ПОВЫШЕННОЕ
ДАВЛЕНИЕ
КОГДА ЧИТАЕШЬ ЧУЖОЙ КОД,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,it,чужой код,головная боль

Aksafan

тестыit

Raizel Knight

яндекссбербанкitэкономика

ТЕХНОЛОГИИ И МЕДИА, 19:29 <8> 69 623
«Яндекс» подешевел на $1 млрд после сообщений о сделке со Сбербанком
За несколько минут бумаги «Яндекса» подешевели на 7-8%. По данным СМИ, Сбербанк планирует получить не менее 30% в капитале «Яндекса», а возможно, и фактический контроль над компанией. В банке

Yandex NV
MCX: YNDX
2 085,50 RUB-149,50 (6,69%) +
19 окт, 12:55 GMT+3 • Отказ от обязательств 1 день 5 дней 1 месяц 6 месяцев
2 400
2 300
+ Подписаться
С1ЯН 1 год 5 лет
Макс.
2 076,00 ЯиВ пт, 19 окт. 10:30,яндекс,интернет,сбербанк,it,экономика

Отличный комментарий!

Это ж насколько у сбера токсичная репутация?! Причем в мировом масштабе.

Nabludatel0

19.10.2018, 10:14

ссылка

+34,8

КУКУРУЗА

SSLitключи шифрованияICANN

Недоступность некоторых сайтов после глобальной смены ключей шифрования

Корпорация по управлению доменными именами и IP-адресами (ICANN) провела обновление ключей шифрования, служащих защитой для системы доменных имен (DNS, Domain Name System) интернета.

Замена криптографических ключей (Key Signing Key, KSK) прошла в 19:00 по московскому времени 11 октября 2018 года.

ICANN контролирует работу корневой зоны системы доменных имен. В обязанности корпорации помимо прочего входит обеспечение безопасности системы адресации — соединение пользователя с той страницей в интернете, на которую он хочет попасть путем преобразования имени ресурса в числовой IP-адрес, например rbc.ru — в 80.68.253.13. Для защиты пользователей интернета от возможной вредоносной активности хакеров, когда в процессе перехода на страницу один адрес назначения заменяется на неправильный и пользователь попадает на сервер злоумышленников, ICANN в 2010 году ввела специальное расширение безопасности DNS Security (DNSSEC). Это расширение работает как подтверждающий механизм, удостоверяющийся в правильности адреса, который запросил пользователь. Для осуществления такой проверки и необходимы ключи — с их помощью интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и другие причастные к работе DNS подтверждают подлинность адреса.

Уже сейчас начали проявляться некоторые проблемы с доступностью самых разных сайтов, особенно на браузерах основанных на коде Chromium.(см. прикрепленную картинку)

Решение следующее.

1) Скопировать эту строку в адресную строку браузера: chrome://flags/#tls13-variant
2) Отключить флаг TLS 1.3 на Disabled